5.82M
Категория: ИнформатикаИнформатика

Информационная безопасность

1.

2.

ВВЕДЕНИЕ
1. Понятие информационной безопасности
2. Основные угрозы информационной безопасности
3.Обеспечение информационной безопасности
СОДЕРЖАНИЕ
4.Аппаратно-программные средства защиты информации
4.1. Системы идентификации и аутентификации пользователей
4.2. Методы обеспечения информационной безопасности
4.3. Системы шифрования данных, передаваемых по сетям
4.4. Системы аутентификации электронных данных
4.5. Средства управления криптографическими ключами
Заключение

3.

ВВЕДЕНИЕ
Широкое распространение
вычислительной техники как
средства обработки информации
привело к информатизации общества
и появлению принципиально новых,
так называемых, информационных
технологий.

4.

1. ПОНЯТИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ.
Под информационной
безопасностью понимается
защищенность информационной
системы от случайного или
преднамеренного вмешательства,
наносящего ущерб владельцам или
пользователям информации.

5.

2. ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Современная информационная система
представляет собой сложную систему,
состоящую из большого числа компонентов
различной степени автономности, которые
связаны между собой и обмениваются
данными. Практически каждый компонент
может подвергнуться внешнему воздействию
или выйти из строя.

6.

3.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОНН
ОЙ БЕЗОПАСНОСТИ
Обеспечение информационной безопасности —
осуществление взаимоувязанных правовых,
организационных, оперативно-розыскных,
разведывательных, контрразведывательных, научнотехнических, информационно-аналитических,
кадровых, экономических и иных мер по
прогнозированию, обнаружению, сдерживанию,
предотвращению, отражению информационных угроз
и ликвидации последствий их проявления.

7.

4. АППАРАТНО-ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
Несмотря на то, что современные ОС
для персональных компьютеров, такие,
как Windows 2000, Windows XP и
Windows NT, имеют собственные
подсистемы защиты, актуальность
создания дополнительных средств
защиты сохраняется. Дело в том, что
большинство систем не способны
защитить данные, находящиеся за их
пределами, например при сетевом
информационном обмене.

8.

4. 1. СИСТЕМЫ ИДЕНТИФИКАЦИИ
И АУТЕНТИФИКАЦИИ
ПОЛЬЗОВАТЕЛЕЙ
Применяются для ограничения доступа
случайных и незаконных пользователей к
ресурсам компьютерной системы. Общий
алгоритм работы таких систем
заключается в том, чтобы получить от
пользователя информацию,
удостоверяющую его личность, проверить
ее подлинность и затем предоставить (или
не предоставить) этому пользователю
возможность работы с системой.

9.

4. 2. СИСТЕМЫ ШИФРОВАНИЯ
ДИСКОВЫХ ДАННЫХ
Системы шифрования могут осуществлять
криптографические преобразования данных на уровне
файлов или на уровне дисков. К программам первого
типа можно отнести архиваторы типа ARJ и RAR,
которые позволяют использовать криптографические
методы для защиты архивных файлов. Примером систем
второго типа может служить программа шифрования
Diskreet, входящая в состав популярного программного
пакета Norton Utilities, Best Crypt. Другим
классификационным признаком систем шифрования
дисковых данных является способ их функционирования.

10.

4. 3. СИСТЕМЫ ШИФРОВАНИЯ ДАННЫХ,
ПЕРЕДАВАЕМЫХ ПО СЕТЯМ
Различают два основных способа
шифрования: канальное
шифрование и оконечное
(абонентское) шифрование.

11.

4. 4. СИСТЕМЫ АУТЕНТИФИКАЦИИ
ЭЛЕКТРОННЫХ ДАННЫХ
При обмене данными по сетям возникает
проблема аутентификации автора документа
и самого документа, т.е. установление
подлинности автора и проверка отсутствия
изменений в полученном документе. Для
аутентификации данных применяют код
аутентификации сообщения или
электронную подпись.

12.

4. 5. СРЕДСТВА УПРАВЛЕНИЯ
КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ
Безопасность любой криптосистемы
определяется используемыми
криптографическими ключами. В
случае ненадежного управления
ключами злоумышленник может
завладеть ключевой информацией и
получить полный доступ ко всей
информации в системе или сети.

13.

ЗАКЛЮЧЕНИЕ
Информация - это ресурс. Потеря конфиденциальной
информации приносит моральный или материальный
ущерб. Условия, способствующие неправомерному
овладению конфиденциальной информацией,
сводятся к ее разглашению, утечке и
несанкционированному доступу к ее источникам. В
современных условиях безопасность
информационных ресурсов может быть обеспечена
только комплексной системной защиты информации.

14.

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Правила